rapport hijackthis ....malware malveillants a éliminer

on apprend a tout age !!!! · le 6 juillet 2007

Bonjour a tous,

Mon pc a, une fois n'est pas coutume, de sérieux problémes de dysfontionnement....

sur internet, des pages s' ouvrent toutes seules...et cerise sur le gateau, maintenant le pc s' éteint en me disant qu' il y a un dysfontionnement de windows.......

Pourriez vous me donner un coup de main svp, la derniére fois que j' ai eu affaire a vous, et cela ne fait pas longtemps, j' ai eu affaire a charles ingals, que je salue au passage, d' ailleurs......

petite questions néanmoins...ma petite fille a installé DOFUS.. un jeu de réseau en ligne....est- ce que par hasard les malwares passerait par ce jeu???????

Ci-dessous rapport hitjackthis :

Logfile of HijackThis v1.99.1

Scan saved at 18:43:03, on 06/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\Program Files\Messenger\MSMSGS.EXE

C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\MessengerSkinner\MessengerSkinner.exe

C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE

C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe

C:\Program Files\msn messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?835b4fb9d2b649f8a8a0e77549d16d6d

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?835b4fb9d2b649f8a8a0e77549d16d6d

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: syshelps - {3E044E37-ED40-4209-8180-F4E46CFE4BCB} - syshelps.dll (file missing)

O21 - SSODL: system32 - {025BE6D6-D598-4CC5-A57F-D97796A785A5} - sysprinters.dll (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

***********************

Merci de votre aide.....

panturle...

Apollo · le 6 juillet 2007

Bonsoir,

Un responsable tout désigné:

O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe

1) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp. Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

2) Enregistre cet outil sur ton bureau > navilog1 de IL-MAFIOSO

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :

***Analyse termine le .....***

Appuie sur une touche comme demandé, le bloc note va s'ouvrir.

Copie-colle l'intégralité dans une réponse. Referme le bloc note.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

La procédure est décrite ici , en images >

http://www.malekal.com/Adware.Magic_Control.html

ca correspond à la première étape > "Téléchargement et installation de navilog1"

Ne lance pas d'autre option pour le moment!

Attends l'avis d'un membre de l'équipe de sécurité.

------

angelique confirm.>> tu peux suivre le conseil de Apollo.01

Modifié le 6 juillet 2007 par angelique

on apprend a tout age !!!! · le 6 juillet 2007

merci pour votre aide....en effet mon fils a télécharger messengerskinner...il va avoir chaud aux oreilles. une petite friction lui fera du bien.

ci-dessous rapport diaghelp :

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 06/07/2007 à 21:01:38,73

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\fwdrv.err -->06/07/2007 17:55:10

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINDOWS\System32/drivers\khips.sys -->26/04/2007 10:21:34

C:\WINDOWS\System32\boahuabivb_navps.dat -->06/07/2007 21:01:31

C:\WINDOWS\System32\boahuabivb.dat -->06/07/2007 21:00:53

C:\WINDOWS\System32\wpa.dbl -->06/07/2007 20:46:10

C:\WINDOWS\System32\ickhni.exe -->06/07/2007 13:29:14

C:\WINDOWS\System32\d3d9caps.dat -->05/07/2007 23:08:17

C:\WINDOWS\System32\boahuabivb_nav.dat -->05/07/2007 12:47:12

C:\WINDOWS\System32\nvs2.inf -->03/07/2007 12:46:47

C:\WINDOWS\System32\boahuabivb.exe -->03/07/2007 12:46:35

C:\WINDOWS\System32\mlfcache.dat -->15/06/2007 14:33:46

C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\CONFIG.NT -->16/05/2007 06:40:05

C:\WINDOWS\System32\FNTCACHE.DAT -->10/05/2007 06:26:29

C:\WINDOWS\System32\satsukidecodersettings.ini -->06/05/2007 22:48:12

C:\WINDOWS\System32\d3d8caps.dat -->06/05/2007 20:46:30

C:\WINDOWS\System32\nscompat.tlb -->06/05/2007 17:40:58

C:\WINDOWS\System32\amcompat.tlb -->06/05/2007 17:40:58

C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:36:14

C:\WINDOWS\System32\Uninstall.ico -->01/05/2007 15:32:39

C:\WINDOWS\System32\Help.ico -->01/05/2007 15:32:39

C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

C:\WINDOWS\System32\AvastSS.scr -->30/04/2007 17:35:28

C:\WINDOWS\System32\perfh00C.dat -->27/04/2007 04:29:50

C:\WINDOWS\System32\perfh009.dat -->27/04/2007 04:29:50

C:\WINDOWS\System32\perfc00C.dat -->27/04/2007 04:29:50

C:\WINDOWS\WindowsUpdate.log -->06/07/2007 20:59:27

C:\WINDOWS\wiadebug.log -->06/07/2007 20:45:41

C:\WINDOWS.log -->06/07/2007 20:45:38

C:\WINDOWS\wiaservc.log -->06/07/2007 20:45:25

C:\WINDOWS\bootstat.dat -->06/07/2007 20:44:56

C:\WINDOWS\SchedLgU.Txt -->06/07/2007 18:46:10

C:\WINDOWS\setupapi.log -->06/07/2007 18:10:29

C:\WINDOWS\ntbtlog.txt -->06/07/2007 17:55:56

C:\WINDOWS\win.ini -->06/07/2007 13:33:47

C:\WINDOWS\pack.epk -->05/07/2007 11:43:16

C:\WINDOWS\wmsetup.log -->30/06/2007 22:49:32

C:\WINDOWS\VI20.set -->30/06/2007 14:14:49

C:\WINDOWS\tsoc.log -->13/06/2007 03:03:20

C:\WINDOWS\ocmsn.log -->13/06/2007 03:03:20

C:\WINDOWS\ntdtcsetup.log -->13/06/2007 03:03:20

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9CFF-0A75

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 92 063 686 656 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9CFF-0A75

Répertoire de C:\WINDOWS\Downloaded Program Files

11/06/2007 06:50 <REP> .

11/06/2007 06:50 <REP> ..

27/03/2007 16:19 408 912 AdSignerADP.dll

09/03/2007 09:40 747 AdSignerADP.inf

27/03/2007 16:19 273 744 AdVerifierADP.dll

22/04/2007 13:56 65 desktop.ini

08/08/2006 11:45 576 kavwebscan.inf

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

26/03/2007 16:46 5 085 swflash.inf

30/06/2003 22:41 1 689 WMV9VCM.inf

8 fichier(s) 995 362 octets

Total des fichiers listés :

8 fichier(s) 995 362 octets

2 Rép(s) 92 063 686 656 octets libres

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Personal Firewall 4 - GUI"

"C:\\Program Files\\incredimail\\bin\\IncMail.exe"="C:\\Program Files\\incredimail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\incredimail\\bin\\ImApp.exe"="C:\\Program Files\\incredimail\\bin\\ImApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\msn messenger\\msnmsgr.exe"="C:\\Program Files\\msn messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\msn messenger\\livecall.exe"="C:\\Program Files\\msn messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\incredimail\\bin\\ImpCnt.exe"="C:\\Program Files\\incredimail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\incredimail\\bin\\IMSetup.exe"="C:\\Program Files\\incredimail\\bin\\IMSetup.exe:*:Enabled:IMSetup"

"C:\\Program Files\\Satsuki Decoder Pack\\filtres\\ac3config.exe"="C:\\Program Files\\Satsuki Decoder Pack\\filtres\\ac3config.exe:*:Enabled:Ac3 filter"

"C:\\Program Files\\skype\\Phone\\Skype.exe"="C:\\Program Files\\skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\msn messenger\\msnmsgr.exe"="C:\\Program Files\\msn messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\msn messenger\\livecall.exe"="C:\\Program Files\\msn messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-06 21:02:56

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

160 - iexplore.exe

308 - ashDisp.exe

316 - LAUNCH~1.EXE

324 - PicasaMediaDete

332 - boahuabivb.exe

340 - ctfmon.exe

376 - SERVIC~1.EXE

396 - msmsgs.exe

412 - PcSync2.exe

420 - GoogleToolbarNo

428 - MessengerSkinne

672 - csrss.exe

696 - winlogon.exe

740 - services.exe

752 - lsass.exe

908 - svchost.exe

936 - guard.exe

988 - svchost.exe

1104 - svchost.exe

1292 - kpf4ss.exe

1552 - explorer.exe

1692 - ashServ.exe

2272 - kpf4gui.exe

2408 - wuauclt.exe

2428 - ashMaiSv.exe

2508 - ashWebSv.exe

2748 - cmd.exe

3056 - alg.exe

3256 - kpf4gui.exe

Total number of processes = 30

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7A7C000 - \WINDOWS\system32\KDCOM.DLL

F798C000 - \WINDOWS\system32\BOOTVID.dll

F752C000 - ACPI.sys

F7A7E000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F751B000 - pci.sys

F757C000 - isapnp.sys

F7A80000 - viaide.sys

F77FC000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F758C000 - MountMgr.sys

F74FC000 - ftdisk.sys

F7804000 - PartMgr.sys

F759C000 - VolSnap.sys

F74E4000 - atapi.sys

F74D1000 - viamraid.sys

F74B9000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS

F74A6000 - viasraid.sys

F75AC000 - disk.sys

F75BC000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F7486000 - fltmgr.sys

F7474000 - sr.sys

F780C000 - PxHelp20.sys

F745D000 - KSecDD.sys

F73D0000 - Ntfs.sys

F73A3000 - NDIS.sys

F75CC000 - uagp35.sys

F7388000 - Mup.sys

F77CC000 - \SystemRoot\System32\DRIVERS\amdk7.sys

F78B4000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F6D7D000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F7AC2000 - \SystemRoot\System32\Drivers\vulfnth.sys

F78BC000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F77DC000 - \SystemRoot\System32\DRIVERS\imapi.sys

F78C4000 - \SystemRoot\system32\drivers\Afc.sys

F77EC000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F75FC000 - \SystemRoot\System32\DRIVERS\redbook.sys

F6D5A000 - \SystemRoot\System32\DRIVERS\ks.sys

F6CFF000 - \SystemRoot\system32\drivers\viaudios.sys

F6CDB000 - \SystemRoot\system32\drivers\portcls.sys

F760C000 - \SystemRoot\system32\drivers\drmk.sys

F762C000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys

F78CC000 - \SystemRoot\System32\DRIVERS\fdc.sys

F6CCA000 - \SystemRoot\System32\DRIVERS\serial.sys

F7050000 - \SystemRoot\System32\DRIVERS\serenum.sys

F6CB6000 - \SystemRoot\System32\DRIVERS\parport.sys

F763C000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F78D4000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F78DC000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F7C5C000 - \SystemRoot\System32\DRIVERS\audstub.sys

F764C000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F704C000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F6C9F000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F765C000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F766C000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F78E4000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F6C8E000 - \SystemRoot\System32\DRIVERS\psched.sys

F767C000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F78F4000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F78FC000 - \SystemRoot\System32\DRIVERS\raspti.sys

F768C000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7AC6000 - \SystemRoot\System32\DRIVERS\swenum.sys

F6C3D000 - \SystemRoot\System32\DRIVERS\update.sys

F7038000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F6E30000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7A14000 - \SystemRoot\System32\Drivers\vulfntr.sys

F6E00000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7ACC000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F786C000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F7AE6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7B4A000 - \SystemRoot\System32\Drivers\Null.SYS

F7AE8000 - \SystemRoot\System32\Drivers\Beep.SYS

F7B47000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F7884000 - \SystemRoot\System32\drivers\vga.sys

F5ECF000 - \SystemRoot\System32\drivers\VIDEOPRT.SYS

F7AEA000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7AEC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F5E66000 - \SystemRoot\system32\drivers\fwdrv.sys

F7874000 - \SystemRoot\System32\Drivers\Msfs.SYS

F797C000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7A58000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F5E53000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F5DFB000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F76DC000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F5DD3000 - \SystemRoot\System32\DRIVERS\netbt.sys

F5D71000 - \SystemRoot\System32\drivers\afd.sys

F76EC000 - \SystemRoot\System32\DRIVERS\netbios.sys

F5D22000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F5CB3000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F5CA2000 - \SystemRoot\system32\drivers\khips.sys

F53F3000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F6A4E000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F59D9000 - \SystemRoot\System32\Drivers\Fips.SYS

F7C08000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F5456000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F108D000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EE4E6000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B2C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F0CC8000 - \SystemRoot\System32\drivers\Dxapi.sys

F0E25000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F2021000 - \SystemRoot\System32\drivers\dxgthk.sys

BFF70000 - \SystemRoot\System32\framebuf.dll

EF15B000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

EE4D0000 - \SystemRoot\System32\Drivers\aswMon2.SYS

EE491000 - \SystemRoot\System32\Drivers\Fastfat.SYS

EE68D000 - \SystemRoot\system32\drivers\wdmaud.sys

F4EBD000 - \SystemRoot\system32\drivers\sysaudio.sys

EE5FE000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F097C000 - \SystemRoot\System32\Drivers\ParVdm.SYS

EE7DF000 - \SystemRoot\System32\DRIVERS\srv.sys

EED61000 - \SystemRoot\System32\Drivers\HTTP.sys

EEE02000 - \SystemRoot\System32\Drivers\aswRdr.SYS

EE62B000 - \SystemRoot\system32\drivers\kmixer.sys

F1FFE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 116

Liste des programmes installes

"AbiWord 2.2.9 (remove only)"

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.5

avast! Antivirus

AVG Anti-Spyware 7.5

Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

Bloqueur de fenêtres pop-up (Windows Live Toolbar)

CCleaner (remove only)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Creative Mass Storage Drivers

Creative MediaSource

Creative System Information

Creative Zen Nano Plus

Dofus 1.19.0

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

Extension de Windows Live Toolbar (Windows Live Toolbar)

FreeGo 2.0

Google Earth

Google Toolbar for Internet Explorer

GrabIt 1.7.1 Beta (build 960)

Haali Media Splitter

Hercules Deluxe Webcam Drivers

Hercules WebCam Station

HijackThis 1.99.1

Hijackthis Version Française

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB926239)

IncrediMail Xe

Kaspersky Online Scanner

Language pack for Ad-Aware SE

Lecteur Windows Media 11

LG Mobile Agent

Menus intelligents (Windows Live Toolbar)

MessengerSkinner

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office PowerPoint Viewer 2007 (French)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

MSXML 4.0 SP2 (KB927978)

Music Manager

Navigation par onglets (Windows Live Toolbar)

Nero Suite

Nokia Connectivity Cable Driver

Nokia PC Suite

OneCare Advisor (Windows Live Toolbar)

Picasa 2

Satsuki Decoder Pack

Skype™ 3.2

SLD Codec Pack

Spybot - Search & Destroy 1.4

Sunbelt Personal Firewall

VideoLAN VLC media player 0.8.6b

VirtualDubMOD 1.5.10.1 b2439 Fr

WebFldrs XP

WinAce Archiver

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Live Favorites pour Windows Live Toolbar

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

Zeb-Utility 1.2

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9CFF-0A75

Répertoire de C:\Program Files

03/07/2007 12:46 <REP> .

03/07/2007 12:46 <REP> ..

12/05/2007 18:17 <REP> AbiSuite2

06/05/2007 13:29 <REP> Adobe

22/04/2007 19:54 <REP> Ahead

27/04/2007 18:59 <REP> Alwil Software

22/04/2007 20:36 <REP> anti virus.avast

16/05/2007 16:55 <REP> BSHOOTER.com

24/04/2007 20:29 <REP> cccleaner

24/04/2007 20:30 <REP> CCleaner

22/04/2007 19:25 <REP> codec k lite

22/04/2007 13:54 <REP> ComPlus Applications

25/04/2007 12:26 <REP> Creative

30/06/2007 20:17 <REP> Dofus

21/06/2007 18:39 <REP> Fichiers communs

24/04/2007 20:50 <REP> FreeGo

06/07/2007 18:03 <REP> Google

11/05/2007 09:21 <REP> GrabIt

10/05/2007 23:49 <REP> grabit.171b

01/05/2007 01:25 <REP> Grisoft

21/06/2007 18:40 <REP> Hercules

27/04/2007 23:27 <REP> hijack this fr

06/07/2007 18:43 <REP> Hijackthis Version Française

22/04/2007 22:53 <REP> incredimail

13/06/2007 03:03 <REP> Internet Explorer

11/05/2007 10:49 <REP> izarc 3.5 beta décompresseur

22/04/2007 20:23 <REP> kerio

22/04/2007 14:44 <REP> Lavasoft

08/06/2007 06:46 <REP> LG mobile

27/04/2007 04:26 <REP> Messenger

03/07/2007 12:46 <REP> MessengerSkinner

22/04/2007 13:57 <REP> microsoft frontpage

12/05/2007 18:12 <REP> Microsoft Office

10/05/2007 00:02 <REP> microsoft power point 2007

06/05/2007 22:11 <REP> Movie Maker

10/05/2007 00:04 <REP> MSECache

22/04/2007 13:54 <REP> MSN

22/04/2007 13:54 <REP> MSN Gaming Zone

25/04/2007 19:57 <REP> msn messenger

22/04/2007 21:14 <REP> msn messenger 2

25/04/2007 12:25 <REP> Music Manager

25/04/2007 19:24 <REP> NetMeeting

08/05/2007 18:29 <REP> Nokia

13/06/2007 03:02 <REP> Outlook Express

06/07/2007 18:03 <REP> Picasa2

06/05/2007 22:48 <REP> Satsuki Decoder Pack

10/06/2007 00:48 <REP> Seagrand

22/04/2007 13:54 <REP> Services en ligne

18/06/2007 18:20 <REP> Setup

08/06/2007 01:03 <REP> skype

22/04/2007 16:13 <REP> SLD Codec Pack

22/04/2007 22:09 <REP> spybot

22/04/2007 22:11 <REP> Spybot - Search & Destroy

02/06/2007 08:33 <REP> Sunbelt Software

24/04/2007 20:59 <REP> VideoLAN

24/04/2007 20:47 <REP> VirtualDubMOD

24/04/2007 20:58 <REP> VLC

21/05/2007 12:20 3 800 811 wace265i.exe

06/07/2007 18:03 <REP> WinAce

22/04/2007 21:27 <REP> Windows Live Favorites

22/04/2007 21:27 <REP> Windows Live Toolbar

06/05/2007 17:36 <REP> Windows Media Connect 2

06/05/2007 17:36 <REP> Windows Media Player

25/04/2007 19:24 <REP> Windows NT

22/04/2007 13:57 <REP> xerox

24/04/2007 20:55 <REP> Zeb-Utility

1 fichier(s) 3 800 811 octets

65 Rép(s) 92 063 592 448 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9CFF-0A75

Répertoire de C:\Program Files\fichiers communs

21/06/2007 18:39 <REP> .

21/06/2007 18:39 <REP> ..

06/05/2007 13:31 <REP> Adobe

22/04/2007 19:52 <REP> Ahead

21/06/2007 18:39 <REP> ArcSoft

25/04/2007 12:19 <REP> InstallShield

12/05/2007 18:12 <REP> Microsoft Shared

22/04/2007 13:55 <REP> MSSoap

08/05/2007 18:28 <REP> Nokia

22/04/2007 14:39 <REP> ODBC

08/05/2007 18:28 <REP> PCSuite

22/04/2007 13:55 <REP> Services

08/06/2007 01:03 <REP> Skype

22/04/2007 14:39 <REP> SpeechEngines

13/06/2007 03:02 <REP> System

0 fichier(s) 0 octets

15 Rép(s) 92 063 592 448 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9CFF-0A75

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

22/04/2007 14:05 <REP> .

22/04/2007 14:05 <REP> ..

18/05/2001 17:57 561 209 MSONSEXT.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 92 063 592 448 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9CFF-0A75

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 92 063 588 352 octets libres

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\ARPPRODUCTICON.exe

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\Propriétaire\Bureau\Télécharger des logiciels.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Propriétaire\Bureau\JEUX\DofusInstaller_v1_18_2.exe

c:\Documents and Settings\Propriétaire\Bureau\JEUX\DofusInstaller_v1_19_0.exe

c:\Documents and Settings\Propriétaire\Bureau\manip divx\GSpot260RC1\GSpot.exe

c:\Documents and Settings\Propriétaire\Bureau\navilog1\Navilog1.exe

c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\ATF-Cleaner.exe

c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\OTMoveIt.exe

c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\VundoFix.exe

c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\avg.anti-spyware\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\Catchme.exe

c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\apps\cliptext.exe

c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\apps\download.exe

c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\apps\LS.exe

c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\apps\MD5File.exe

c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\apps\MoveEx.exe

c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\apps\Process.exe

c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\apps\RegDACL.exe

c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\apps\RestartIt!.exe

c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\apps\sc.exe

c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\apps\SF.exe

c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\apps\shutdown.exe

c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\apps\swreg.exe

c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\apps\swsc.exe

c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\apps\unzip.exe

c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\apps\zip.exe

c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\apps\Replace\W2K.exe

c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\apps\Replace\XP.exe

c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\Nouveau dossier\SDFix.exe

c:\Documents and Settings\Propriétaire\Bureau\sécurité\zeb utility\Setup_Zeb-Utility.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\6706.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\GoogleToolbarInstaller_fr.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\uninstall.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\11C6JJPX\messengerskinner[1].exe

c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\62T9E5RR\messengerskinner[1].exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll

****** Fin du rapport DiagHelp

je met tout de suite aprés le rapport de navilog

on apprend a tout age !!!! · le 6 juillet 2007

rapport navilog1..

Search Navipromo version 2.0.5 commencé le 06/07/2007 à 21:12:42,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

MessengerSkinner

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\boahuabivb.dat

C:\windows\system32\boahuabivb.exe

c:\WINDOWS\system32\boahuabivb_nav.dat

c:\WINDOWS\system32\boahuabivb_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\boahuabivb.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !

C:\WINDOWS\prefetch\MESSENGERSKINNER[1].EXE-0248A309.pf trouvé !

C:\WINDOWS\prefetch\MESSENGERSKINNER[1].EXE-3336B52C.pf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

*

C:\WINDOWS\system32\boahuabivb.dat trouvé !

**

C:\WINDOWS\system32\boahuabivb.dat trouvé !

***

****

C:\WINDOWS\system32\boahuabivb_navps.dat trouvé !

*****

******

*******

********

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 06/07/2007 à 21:20:41,21 ***

mthoms · le 6 juillet 2007

bonjour je sais pas si ses la qu il faut que je post mon rapport hitjackhis mais je verai merci de votre reponse

Logfile of HijackThis v1.99.1

Scan saved at 22:12:03, on 06/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Mixer.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Microsoft Office\Office12\WINWORD.EXE

C:\DOCUME~1\thomas\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [zBrowser Launcher] "C:\Program Files\Logitech\iTouch\iTouch.exe"

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\ktgejngr.dll",forkonce

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O4 - Global Startup: 802.11g Wireless Adatper.lnk = C:\Program Files\NOBRAND\802.11 Wireless Adatper\Monitor.exe

O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1181936790734

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\ktdtiwyv.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

~~

EDITION PAR GOF :

=> Sujet traité ici : http://forum.zebulon.fr/index.php?showtopic=125374&hl=

on apprend a tout age !!!! · le 6 juillet 2007

bonsoir mthoms,

Non tu t'est planté complétement...c'est pas le bon endroit....la tu est sur mon sujet...il faut que tu ouvre ton propre sujet...

tu va sur forum ...forum securite...rapport hijackthis...Analyse rapports HijackThis, Eradication malwares...et la tu appuie sur nouveau...tu titre ton sujet...et tu poste ton rapport...

voila mthoms...et ...bon courage........

Gof · le 6 juillet 2007

Bonsoir on apprend a tout age !!!!

Apollo.01 m'a demandé de prendre la suite. Vous avez déja bien commencé.

Double-clique sur le raccourci Navilog1 présent sur le bureau

Laisse-toi guider. Au menu principal, choisis 2 et valide.
Patiente jusqu'au message : *** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Ensuite ferme Internet explorer s'il est ouvert. Rends toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet.

Clique sur l'onglet Contenu, puis Certificats.
Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime si tu les trouves :
- electronic-group
- egroup
- Montorgueil
- VIP
- "Sunny Day Design Ltd"

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau.

Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat.
Exécute l'option R.
Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

J'attends donc, le rapport navilog option 2, le rapport msnfix, un nouveau rapport hijackthis et que tu me dises si tu as trouvé et supprimé des certificats.

A bientôt.

@mthoms :

Bonsoir mthoms

En effet, tu n'as pas posté au bon endroit. Sur zebulon, chaque membre ouvre son sujet sur la partie sécurité. Je te demande donc de venir éditer ton message pour en effacer le contenu, et de te créer un nouveau sujet dans le forum Anlayse en cliquant sur le bouton Nouveau en haut à droite du forum. Si tu n'y arrives pas, je reviendrai déplacer ton sujet.

on apprend a tout age !!!! · le 6 juillet 2007

rapport navilog ...2

Clean Navipromo version 2.0.5 commencé le 06/07/2007 à 23:06:14,17

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\boahuabivb.dat supprimé !

C:\windows\system32\boahuabivb.exe supprimé !

c:\WINDOWS\system32\boahuabivb_nav.dat supprimé !

c:\WINDOWS\system32\boahuabivb_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\boahuabivb.exe absent !

C:\WINDOWS\system32\boahuabivb.dat absent !

C:\WINDOWS\system32\boahuabivb_nav.dat absent !

C:\WINDOWS\system32\boahuabivb_navps.dat absent !

C:\WINDOWS\system32\boahuabivb_navup.dat absent !

C:\WINDOWS\system32\boahuabivb_navtmp.dat absent !

C:\WINDOWS\system32\boahuabivb_m2s.xml absent !

C:\WINDOWS\prefetch\boahuabivb*.pf trouvé !

Copie C:\WINDOWS\prefetch\boahuabivb*.pf réalise avec succes !

C:\WINDOWS\prefetch\boahuabivb*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...

C:\Program Files\MessengerSkinner supprimé !

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***

...\Application Data\MessengerSkinner ...suppression...

...\Application Data\MessengerSkinner supprimé !

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !

C:\WINDOWS\prefetch\MESSENGERSKINNER[1].EXE-0248A309.pf supprimé !

C:\WINDOWS\prefetch\MESSENGERSKINNER[1].EXE-3336B52C.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*

**

***

****

*****

******

*******

********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 06/07/2007 à 23:11:50,53 ***

suivi du rapport msnfix

MSN_Fix 1.333

C:\Documents and Settings\Propri‚taire\Bureau\MSNFix

Fix exécuté le 06/07/2007 - 23:20:07,18 By Propri‚taire

mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\_default.pif

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\_default.pif

************************ Nettoyage du registre

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06072007_23203853.zip

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://246694.aceboard.fr

------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

suivi du rapport hitjackthis :

Logfile of HijackThis v1.99.1

Scan saved at 23:23:48, on 06/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\explorer.exe